我遵循这种交付静态文件的方式,但根据顶部的免责声明,它既不安全又低效。这是真的吗?我应该怎么做呢?
另外,一个半题外话的问题:“媒体”和“静态文件”这两个术语在 Web 编程的上下文中可以互换吗?我经常看到他们到处乱扔,他们似乎指的是同一件事。
我遵循这种交付静态文件的方式,但根据顶部的免责声明,它既不安全又低效。这是真的吗?我应该怎么做呢?
另外,一个半题外话的问题:“媒体”和“静态文件”这两个术语在 Web 编程的上下文中可以互换吗?我经常看到他们到处乱扔,他们似乎指的是同一件事。
它既不安全又低效。这是真的吗?
当然。你认为他们为什么这么说?
我应该怎么做呢?
这就是 Apache 的用途。或 Ngingx 或 lighttpd 或任何大量其他 Web 服务器。
在 Web 编程的上下文中,术语“媒体”和“静态文件”是否可以互换?
通常。
Django 1.3 确实区分了“媒体”作为上传和下载的东西和静态文件——好吧——静态的。
同意 S.Lott 的回答,但是当您质疑这是一种提供静态文件的不安全方式时,这是真的吗?
我想有必要解释为什么。
为什么从 django 提供静态文件的答案不安全解释了原因。在此引用:
除非针对安全性进行设计和审核,否则任何事物都不能被认为是安全的。我们还没有使用静态文件服务器。它可能没有现有的安全漏洞,但它不应该被认为是安全的,因为这不是设计目标。
例如,安全的文件服务器需要检查资源分配问题,以便为非常大的文件提供服务不会构成拒绝服务攻击。这需要大量额外的代码和管道管理,不值得投入到仅用于开发目的的东西中。